Что означает GDPR для компаний в Интернете?
GDPR — для маркетологов это, наверное, самое важное слово в этом году, для других это в основном бессмысленная аббревиатура.Многие владельцы интернет-магазинов даже не осознают его значение и возможные последствия несоблюдения закона.
Что это значит означает сокращение и какое влияние оно может оказать на электронную торговлю?
Что означает GDPR?
GDPR — это Общие правила защиты данных, это польский перевод аббревиатуры GDPR (General Data Protection Regulation), которая будет применяться на всей территории Европейского Союза.
Новый регламент вступает в силу 25 мая этого года. GDPR — это способ унификации законодательства Европейского Союза о защите персональных данных. До сих пор различия между странами были огромными, теперь это скоро изменится.
Однако в настоящее время осведомленность о GDPR незначительна. Почти 70 процентов Интернет-пользователи не осведомлены о регламенте ЕС по защите данных GDPR — по крайней мере, это результат исследования, проведенного по заказу Publicis Media.
Среди них много бизнесменов и владельцев стартапов и интернет-магазинов. Между тем GDPR, по крайней мере теоретически, влечет за собой множество последствий — потенциально миллионы штрафов, ликвидация существующих баз данных или ограничение деятельности по автоматизации маркетинга. Какие изменения на самом деле вносит новый акт?
Вначале ключевой вопрос — GDPR — это не заранее предписанный акт, а набор правил. Он в основном определяет, что нужно защищать, но не дает и не санкционирует готовых решений. К счастью, если до сих пор данные были собраны в соответствии с законом (например, переданы Генеральному инспектору по защите личных данных), нет необходимости удалять их и отказываться от них. GDPR применяется только к новым базам данных, созданным после 25 мая 2018 года.
Какие обязательства исчезнут с GDPR?
Прежде всего, исчезнет обязанность сообщать набор персональных данных в GIODO — до сих пор о желании собрать базу данных контактов/клиентов приходилось сообщать по почте (хотя, согласимся — вряд ли кто-то соблюдал это обязательство). Хотя это требование все еще в силе, с 25 мая и началом GDPR — оно исчезнет.
GIODO опубликовала списки заявителей, которые сообщили о сборе баз данных. С одной стороны, таким образом потребители могли легко проверить, были ли данные собраны на законных основаниях, а с другой стороны, конкуренты могли отслеживать и контролировать деятельность данной компании. Согласно GDPR, такие списки нигде не будут публиковаться.
До сих пор требовалось также регулярно менять пароли к системам, в которых обрабатывались персональные данные. Это было дополнительным препятствием для контроллеров данных и пользователей и одним из наиболее раздражающих законов о безопасности. Вместе с GDPR он исчезает.
Косметическим изменением будет название органа власти с GIODO на PUEDO или PUODO (президент Управления по защите персональных данных). Однако компетенции не изменятся, поэтому для предпринимателей это имеет второстепенное значение.
GDPR для компаний — какие обязательства он несет?
Это, по сути, ключевой момент, который все владельцы интернет-магазинов должны внимательно прочитать.
1. Конфиденциальность по умолчанию i-privace
Одно из основных изменений, связанных с GDPR в Интернете, — это конфиденциальность по дизайну. Это означает обязательство применять положения о защите личных данных во время разработки или тестирования интернет-магазина.
Конфиденциальность по умолчанию, в свою очередь, означает, что вы можете собирать только те данные, которые действительно необходимы для совершения покупки, использования приложения или использования веб-сайта. Например, номер телефона не обязателен для подписки на рассылку новостей.
Уже невозможно заранее собрать данные без конкретной цели. Даже если мы хотим создать вебинар в будущем и собрать личные данные для этой цели, мы должны заранее проинформировать пользователя. Получатели должны быть полностью осведомлены о цели, для которой они предоставляют свои данные, и о том, как они будут использоваться.
2. Реестр операций по обработке
Это считается ключевым изменением, которое будет внесено GDPR для онлайн-бизнеса. Необходимо наличие документа, в котором указаны цели обработки персональных данных и указаны лица, которые будут администрировать базу данных. Этот документ должен содержать информацию о том, как защитить данные, о личности контролера и цели, для которой эта информация используется. Важно отметить, что форма документа не указана, поэтому это вполне может быть файл с расширением .doc или .xlsx.
3. Обязанность сообщать о нарушениях
Это новаторский способ «пожаловаться» на Вы имеете отношение к GDPR в Интернете. Если компания нарушает защиту персональных данных, она обязана сообщить об этом сама. У него есть 72 часа на это с момента возникновения такой ситуации.
4. Обязательства по предоставлению информации
То есть расширение информации о цели обработки данных, кто является администратором базы данных и какие данные собираются. Все данные должны быть четко указаны при заключении сделок в интернет-магазине или в любом другом процессе, требующем предоставления личных данных. До сих пор стандартной формулы «Я согласен на обработку моих персональных данных компанией ABC» было достаточно.
GDPR в Интернете — как к этому подготовиться?
Указанные законодателем изменения могут быть реализованы в компании самостоятельно. Конечно, это будет намного проще для стартапов, которые не имеют очень сложной структуры и не управляют огромными базами данных. Хуже обстоит дело с корпорациями или средними компаниями, где гораздо больше формальностей.
Однако в настоящее время появилось много юристов и специалистов, которые помогают осуществить глубокие изменения, приведя деятельность компании в соответствие с требованиями GDPR для компаний. Даже если это недешевые услуги, их стоимость намного ниже, чем потенциальные штрафы за несоблюдение правил ЕС.
Хотя GDPR означает множество изменений для владельцев интернет-магазинов, это не обязательно будет для владельцев интернет-магазинов. худший. Мало того — будут сняты многие обременительные обязательства. Поэтому опасаться нового закона не стоит, просто нужно как следует подготовиться и позаботиться о безопасности обрабатываемых персональных данных. Только и достаточно, чтобы расслабиться после внедрения GDPR для компаний!